混合雲存儲開啟企業上雲新路徑--阿裏雲混合雲備份容災方案發布
摘要:當前,數據已經成為了企業的核心資產。而如果數據中心發生故障不僅會給企業帶來巨大損失,甚至會直接迫使企業走向倒閉。對於企業而言,每一字節業務數據的丟失都是一場重大的災難!那麽,如何保證企業的核心數據資產不丟失,又如何保障業務不會因為災難而中斷服務?在本文中,相信阿裏雲混合雲備份容災方案能夠解答你的問題。
以下內容根據演講視頻以及PPT整理而成。
本文主要分享的內容可以大致分為以下5個方面:
1.災備建設的必要性
2.混合雲災備解決方案
3.應用場景
4.成功案例
5.混合雲數據管理
一、災備建設的必要性
數據中心宕機損失報告
如今,數據已經成為了企業的核心資產。在企業中,數據也變得越來越重要。根據第三方的統計,數據中心故障每分鐘為企業帶來損失近9000美元,而且隨著時間的推移,數據中心宕機成本還在不斷攀升。與此同時,根據Gartner的統計,在經歷大型災難而導致系統停運的公司中有40%倒閉,剩下的公司中也有33%在兩年內破產。因為他們丟失了數據,必然的結果就是消失!所以,每一字節業務數據的丟失對企業都是一場重大的災難!
數據中心安全挑戰
可以通過如上圖所示的統計報告看到,數據中心所面臨的挑戰可以說是無處不在。包括病毒、人為故障、人為邏輯錯誤,以及設備故障包括存儲故障、數據中心的硬件服務器等故障,還有一些自然災害等都有可能導致數據中心出現故障。
災備的目的和關鍵指標
那麽,為了應對這些故障,怎樣才能保障數據中心的數據不會丟失或者損壞呢?這其實也就是災備建設的主要目的。在完成了災備建設之後,就能夠保證數據的可靠性,同時增強業務的連續性,保證當數據中心遇到災難的情況下,業務不會因此停止運行。而通過一系列的災備建設工作,使得數據中心能夠應對許多的故障和挑戰,這樣就能夠提升企業的競爭力。而想要實現一個好的災備方案,則有幾個關鍵的指標,比如恢復時間點目標RPO、恢復時間目標RTO、災備成本以及管理體系。RPO就是當發生故障時數據所能夠恢復到的時間點,對於客戶而言,當然是能夠找越近的數據越好;RTO就是當發生故障導致業務不能運行情況下,重新使業務運行起來所花費的時間。而為了達到目的,無論是RPO還是RTO,都是與災備成本是密切相關的,如果想要達到較好的RPO和RTO,那麽災備的成本就要高很多。因此,如何建設具有較高性價比的災備建設方案也是應該考慮的地方。與此同時,對於災備方案而言,也需要有相應的管理體系,能夠保證在應對重大災難的時候,業務能夠在災備中心運行起來,因此管理體系的建設也是非常重要的。
傳統災備中心的建設方案
傳統災備中心的建設方案是怎麽做的呢?傳統的災備方案中,除了有自己的生產中心,還需要有一個容災中心。在生產中心會有服務器,可能有一些硬件設備,比如存儲、網絡設備以及操作系統和數據庫等,這時候生產中心就可以運行起來。而為了防災,很多客戶就需要建立一個容災中心,而建立容災中心需要實現物理位置的隔離,可能需要將容災機房建立在同城異地,或者因為用戶要求比較高,也可以直接將容災機房建立在另外一個城市。這樣就是建立一個物理的容災中心,在物理的容災中心中需要配置一系列的硬件和軟件,保證當出現災難的情況,生產中心不能運行時,容災中心應該能夠及時切換。因此,容災中心的硬件建設成本以及維護成本就會比較高。
二、阿裏雲混合雲災備解決方案
混合雲災備解決方案
阿裏雲混合雲災備解決方案的大致設計如上圖所示。圖中左側是用戶自己的數據中心,數據中心可能是物理服務器、虛擬化環境、私有雲甚至是其他的公共雲。此時可以將客戶的容災中心放到客戶的公共雲上面,使用阿裏雲的基礎設施來為客戶提供災備服務,這就是阿裏雲混合雲災備解決方案的大致思路。
傳統災備方案 VS 混合雲災備解決方案
那麽阿裏雲混合雲災備解決方案和之前提到的傳統災備方案兩者之間存在什麽樣的差別呢?其實,如果客戶自建容災中心,就需要一個專門的運維隊伍,需要相應的物理設備包括服務器、網絡以及存儲等,而這些設備需要進行采購,之後還需要升級,有時候還需要擴容,這其實是非常復雜的。而將容災中心放到阿裏雲上時,基礎設施就交由阿裏雲來進行維護,這對於客戶而言,就省去了設備和運維的復雜性。同時,阿裏雲的基礎設施是高可靠的,也是經歷了“雙11”以及春運購票高峰流量的檢驗的。另外一個差別就是客戶自己建立容災中心時,可能隨著業務的發展,可能數據需要擴容,計算能力也需要擴容,此時對於硬件擴容而言需要一個采購、安裝以及調試的周期,這樣的周期沒有2到3個月是很難完成的。
而對於阿裏雲而言,無論是存儲還是計算能力都是按需使用的,具有彈性的擴展能力,當用戶需要擴容時可以直接下單,馬上使用,擴容也非常方便。並且因為阿裏雲後臺是很多臺服務器以及存儲設備形成的資源池,其可擴展性也是非常高的,可以支持海量資源的擴展。而自建容災中心除了需要購買設備之外還需要建立機房,因此上線的時間是非常長的,而在阿裏雲上面使用阿裏雲的服務,從上線到開通服務再到開始使用,僅需要幾分鐘就可以完成。此外,用戶自己實現容災方案的成本肯定會遠遠高於阿裏雲所提供的容災方案成本,將災備方案放到阿裏雲上面可以幫助客戶節約70%的成本。其實,建立災備方案的目的是當發生故障時,希望業務能夠盡快切換到容災中心,或者數據能夠盡快地從備份存儲中恢復出來,那麽可恢復性以及可切換的能力是非常重要的,因此需要定期地通過容災演練校驗備份的數據是否是可讀的,此外,當故障發生時,容災中心能否快速地接管業務,而對於傳統災備方案而言,自己實現容災演練是非常耗時,而且成本非常大的。而在阿裏雲上,無論是計算資源還是存儲資源都是按需使用的,並且支持海量擴展,因此客戶想要使用雲上的虛擬機服務器來做災備演練都是可以的,可以實現按量使用和按需使用。因此,對於阿裏雲混合雲災備解決方案而言,災備演練也是非常方便的。
混合雲備份服務
阿裏雲混合雲備份服務可以理解為在線備份服務。如上圖所示,左側是用戶本地的數據中心,這裏有物理機也有虛擬機,中間部分是阿裏雲雲端的備份庫,在備份庫中可以存放阿裏雲的備份數據。對於客戶而言,使用非常簡單,只需要下載一個備份服務的客戶端並安裝在自己的物理機或者虛擬機上面,就可以實現把數據重新壓縮之後備份到阿裏雲備份庫裏面。同時,阿裏雲混合雲備份方案也支持將其他雲的數據備份到阿裏雲上面。阿裏雲備份庫依附於公共雲的基礎架構,天然就是多租戶的,並且能夠實現集中管控,因為很多的客戶端可能分布在不同的城市以及不同的物理地方,而阿裏雲的基礎設施是遍布全球的,而無論在哪裏都可以用同一套備份策略實現數據的集中管控。此外,根據應用的不同可以分類備份庫,分類備份庫的好處就是有不同的業務需求時的策略可能是不一樣的。之前提到雲下的數據可以進行備份,而其實雲上的數據也可以實現備份,因此數據備份是跨越了雲上和雲下的。還有一點,阿裏雲的基礎設施是跨越了物理位置的,比如在國內就有多個可用區,在國外也有很多數據中心,備份庫也能夠實現跨區域的復制。而對於數據安全而言,混合雲備份服務采用了端到端的數據加密,在源端開始就已經確保了無論是阿裏雲還是其他的任何人都無法解密用戶數據。而且阿裏雲混合雲備份服務所采用的變長重刪算法非常高效,該算法可以針對於不同類型的應用數據自適應地得到最佳重刪比例,對於目前使用客戶而言可以輕松地達到30:1的重刪比,這樣一來客戶上雲的帶寬限制就已經不再是非常重要的考慮因素了。
混合雲備份服務的優勢
混合雲備份的優勢主要有三點,第一點就是簡單易用,對於一個客戶而言,如果其想要使用混合雲備份服務,只需要下載客戶端並且開通服務就可以啟動機器開始備份了,這樣的方式相較於傳統方式是非常簡單易用的,因為傳統的備份模式需要采購備份服務器,還需要管理備份存儲和帶寬等。而阿裏雲的混合雲備份服務是在線備份服務,用戶只需要開通備份服務就可以直接使用,並且備份服務的空間是即買即用的,方便擴展的。依托於阿裏雲的基礎架構,客戶能夠很輕松地備份PB級別的數據。第二點優勢就是高性價比,該方案平均能夠達到30:1的重刪壓縮比,其實在很多客戶的實際案例中,重刪壓縮比能夠達到80:1甚至100:1。因為混合雲備份是按照客戶存儲在阿裏的混合雲備份庫裏面的實際使用空間來收費的,比如用戶有100TB數據,經過備份的重刪壓縮之後,最後只用了10TB的存儲空間,那麽就會按照10TB的存儲空間來收費,因此較高的重刪壓縮比能夠幫助客戶節約使用成本。此外,重刪壓縮比較高則對於網絡的需求也是比較低的,甚至很多情況下無需專線接入,只需要放在公網上就可以實現,因此可以節約網絡的使用。而且具有了高效的重刪壓縮之後,備份窗口就會變得很短,將會大大地縮短備份所需要的時間,這樣就能夠為客戶帶來一個性價比極高的方案,並且同時能夠實現快速備份。最後一點優勢就是安全可靠,其實做數據備份就像是為數據買了一份保險,那麽其最主要的目的就是當數據發生了邏輯錯誤或者物理損壞的時候,能夠將數據從備份庫裏面找回來。如果把數據備份到磁帶裏面,而隨著現代很多公司以及法律法規的要求是需要將數據保存3年5年甚至10年之久。這樣一來,如果使用磁帶或者磁盤做備份的情況下,對於介質的保護要求卻是非常高的。那麽如何保證當數據需要恢復的時候,能夠從介質裏面將數據恢復出來呢?其實阿裏雲混合雲備份方案是建立在阿裏雲的公共雲的基礎設施之上的,能夠提供高達12個9的備份數據可靠性,采用了端到端的數據加密校驗,並且能夠輕松實現備份數據跨區域復制保存。
混合雲容災服務
上面所提到的混合雲備份服務主要是幫助客戶找到備份的數據,如果數據出現了人為損壞、邏輯錯誤或者機械故障等,想要恢復到上一個時間節點的數據,這是備份的主要目的。而容災服務則是當機房發生了災難性故障的情況下,能夠幫客戶將業務系統在另外一個地方運行起來。將容災中心運行在阿裏雲上面其實就可以大致如上圖所示。圖中左側就是客戶的數據中心,右邊是阿裏雲的基礎設施,在阿裏雲的客戶數據中心中可以安裝一臺阿裏雲的混合雲災備一體機,當然也可以使用軟件版本,直接裝在虛擬機上面,這樣可以將用戶的文件、數據庫以及虛擬機操作系統的鏡像都備份到混合雲災備一體機裏面,這就相當於一個本地的備份了,之後可以將這些備好的文件全部都推送到阿裏雲的雲端災備庫裏面。當然了,用戶也可以設置策略,選擇可以推送上雲的文件。這樣一來,在本地有一份備份拷貝,同時在雲端也有一份備份拷貝。如果本地數據中心真的發生了災難,那麽本地數據中心的所有物理設備可能都沒了,災備一體機也無法工作的情況下,可以在阿裏雲啟動雲容災恢復網關,在雲上恢復出整機ECS或者應用數據,將推送到雲端災備庫裏面的數據庫、文件以及操作系統等都調入到ECS裏面,這樣就能夠在ECS裏面恢復客戶的應用,以此就能夠實現當客戶數據中心出現災難性故障的時候,業務依舊能夠在雲上跑起來。
混合雲災備服務的優勢
混合雲災備服務主要有這樣的四個優勢。首先,備份容災一體集成,前面也提到了災備一體機,這個災備一體機可以是硬件的,也可以是軟件的。用戶的數據可以備份到災備一體機裏面,這就相當於是一個本地備份,另外還可以根據一定的策略和用戶數據的重要性將數據推送到雲端的災備庫,這樣就有了一個雲備份。此外,一些用戶對於數據的要求是存儲5年甚至10年以上,用戶可以選擇在混合雲的災備一體機裏面將數據保留6個月,超過6個月之後就可以將數據保存到雲端,以此來滿足對於數據5到10年的保存需求,這是因為雲端存儲是海量擴展的,這就一個相對完整的數據備份方案。當數據中心受災的情況下,用戶可以在雲端啟動混合雲容災網關,能夠將操作系統、數據庫以及相應的數據恢復到ECS上面,並且將業務重新運行起來,這樣就實現了整機的雲容災方案。此外,還能夠實現客戶的應用系統到雲端的遷移,也就是將操作系統等直接備份到災備一體機上面,災備一體機能夠接觸到雲端的數據庫,這樣就能夠在ECS上面將操作系統全部恢復出來,這樣實際上也是一個遷移的過程。綜上所述,混合雲容災服務其實具有容災、備份和遷移這三方面的功能。第二點就是支持多種主流平臺,支持Windows和Linux操作系統,支持VMware、Hyper-V以及物理機,並且支持SQL Server、Oracle等數據庫。與此同時,因為將容災中心放到了阿裏雲上面,所以第三點優勢就是性價比高,只需要傳統容災方案成本的30%,並且不需要對於容災機房進行建設,並且當不使用或者不進行容災演練的時候,雲端的ECS是無需付費的,客戶完全無需關心這部分費用,因此就能夠降低很大的成本。此外,混合雲災備方案既支持硬件也支持純軟件部署。並且支持高效重刪壓縮,能夠省空間,也省專線。最後一點優勢就是安全可靠的,包括了數據加密以及容災數據的多副本保存。此外,雲端數據能夠很方便地做演練和驗證,確保容災和備份數據在需要的時候能夠及時恢復出來,所以也是一個高度安全可靠的方案。
阿裏雲與合作夥伴集成災備方案
與此同時,阿裏雲也與一些合作夥伴傳統的災備方案進行了集成。因為企業的IT能力可能已經發展了很多年了,因此之前可能就已經有了一些備份和災備方案,而如今公共雲也發展得越來越成熟,因此可以將合作夥伴原有的災備方案或者軟件和阿裏雲公共雲的資源進行結合,目前也已經和合作夥伴的技術方案打通了,這樣一來客戶無需改變自己的使用習慣,直接將災備數據推送到阿裏雲上面即可。借助阿裏雲與合作夥伴集成災備方案,用戶不需要改變使用習慣,與此同時,計算等資源都是海量擴展的,可靠性也非常高。
混合雲災備解決方案
通過上述的介紹,大家也可以看到,阿裏雲整個混合雲災備解決方案能夠應對很多的場景,包括雲下數據到雲上的備份,雲下的應用到雲上的容災甚至遷移。此外還包括雲上數據的保護,比如阿裏雲或者其他雲上數據的虛擬機數據都能夠實現跨雲的保護;雲上應用還可以實現跨區域的容災,同時也能夠實現跨雲的應用和數據災備。綜上所述,阿裏雲的混合雲災備解決方案是非常完備的,在各種場景下都能夠適用。
三、應用場景
混合雲備份:雲服務器數據備份
對於混合雲備份而言,可以首先做雲服務器的數據備份,包括阿裏雲上面ECS虛機的備份,也包含其他公共雲的跨雲備份,在這種情況下,備份的策略是非常非常靈活的,對於單個文件、單個目錄都可以進行備份,因為業務需求不同,那麽對於數據保護的要求也不同。比如有些業務的數據變化非常快也非常重要,因此需要每天進行備份,而另外一些業務數據變化不是很快,也不是很重要,因此可能僅需要每周或者每月做備份,對於雲服務進行備份可以實現細顆粒度的備份和管理。此外,混合雲備份的安裝和使用都非常方便,對於雲服務器而言,在雲上面直接下載就可以將數據備份到本地災備庫,並且在阿裏雲的雲服務器上面進行備份的速度是非常快的。而又因為具有高效的重刪壓縮算法,所以即便是跨雲的數據備份也是非常快速的。
混合雲備份:分支機構數據備份+跨區域備份容災
混合雲備份的另外一個常用場景就是分支機構的數據備份。比如企業有很多連鎖店,這樣如何實現數據的保護呢?這是很多中小型連鎖機構所需要面對的問題,很難對於每一個分店都實現一個備份方案,很多門店的現實情況可能是使用U盤拷貝數據,這樣一來數據的安全性就是一個很大的問題。對於分支機構的場景下,使用阿裏雲的混合雲備份方案也是非常方便的,可以實現集中備份,也就是將各個分支機構的數據集中地備份到阿裏雲上來,這樣就能夠保證數據的可靠性,並且保證每次數據備份服務都能夠進行集中的監管,進而提供高可靠的數據安全性,同時也能夠降低備份管理的復雜度,實現統一的備份管理,還能夠實現備份數據的跨區域容災和復制。
混合雲容災:本地備份+雲上容災
混合雲容災的第一個常見使用場景就是本地備份+雲上容災。比如客戶具有一個本地數據中心,而有多個應用系統,針對這樣的場景,可以在本地數據中心裏面安裝一臺混合雲災備一體機,這樣就可以將應用系統的操作系統、數據庫以及數據文件等都備份到災備一體機裏面,之後再將這些數據復制到雲端的數據災備庫中,這樣就實現了本地和雲上雙備份。當數據中心發生了災難,就可以在雲上啟動備份網關以及ECS,然後將應用系統從ECS上恢復出來,在雲上面將業務運行起來,也就是相當於將用戶的數據中心切換到了阿裏雲上面,這樣就是本地備份+雲上容災的解決方案。
混合雲容災:大數據容災
其次,目前混合雲容災也會經常用於大數據容災的場景之下。比如用戶在雲下的Hadoop集群中建立了5個應用,而相應的應用阿裏雲的基礎設施也能夠運行大數據應用,當本地大數據中心出現了災難性故障的時候,能夠將運行在本地Hadoop集群的應用切換到雲上去,這樣一來5個應用都能夠在雲上跑起來,使得RPO能夠接近0,這就是混合雲容災的大數據容災解決方案。
四、成功案例
案例1:混合雲備份服務 某廣告公司
某廣告公司在華東區有不少的分店,分布在上海、杭州、蘇州以及南京等城市。因為其有很多廣告視頻數據需要保留下來,同時在必要的時候還需要進行查詢,而因為廣告涉及的文件是非常大的,首先本地存儲一般都放不下,另外還需要存放多版本的歷史文件,因此需要一個集中的備份方案。
如上圖所示的就是阿裏雲為該客戶設計的混合雲備份方案。客戶的各個分店可以將數據文件以及虛擬機鏡像等都就近地備份到相應的備份庫中去,一些很重要的數據還能夠實現跨城市、跨區域備份庫之間的復制。而廣告公司的業務擴展是非常非常快的,因此數據增長也非常快,而由於數據備份方案是基於阿裏雲的存儲池的,因此具有海量的存儲空間,還可以實現按需擴容。客戶在使用阿裏雲的備份服務之後,重刪壓縮就能夠達到30:1,而實際上某些備份作業的重刪壓縮比能夠達到非常高的數值,比如80:1甚至100:1,這樣就能夠幫助客戶節約很多成本。
案例2:混合雲容災案例 某制造業工廠
這個案例是對一個上海的制造業工廠所做的混合雲容災解決方案。這個工廠一方面有自己的財務系統、CMI系統以及生產線,並且具有一個本地的機房。當機房出現了問題的時候,一方面自己的業務系統就無法運行,另外一方面其生產線也會受到影響。對於這樣的制造業工廠而言,生產線每停止一分鐘,其損失成本是非常大的,因此阿裏雲幫助客戶做了如下圖所示的混合雲容災的解決方案。
在客戶的數據中心部署了一臺災備一體機,客戶的CMI系統以及財務系統等的信息都將直接備份到災備一體機裏面,這些數據經過重刪壓縮之後加密傳輸到雲端的災備庫中。因為客戶位於上海,因此根據物理地理位置的隔離要求,因此為其選擇了位於青島的華北區數據中心,這樣就能夠實現了異地容災。當客戶本地的數據中心出現了問題,那麽還可以通過青島的阿裏雲數據中心來將客戶的應用啟動起來。
案例3:混合雲容災案例 某連鎖酒店
最後一個案例就是阿裏雲為某連鎖酒店做的混合雲容災案例,該連鎖酒店在全國大約有200多家分店,其系統包含了多種應用,比如Oracle數據庫以及酒店管理系統等。對於酒店而言,實際上非常依賴於其IT系統,盡管在其IT系統中,數據量可能並不是很大,但是對於其業務而言卻是至關重要的。對於具有200家分店的連鎖酒店而言,單獨對於每一家分店都做容災是非常復雜的,管理成本也會非常高。
阿裏雲幫助客戶做了混合雲的容災方案,幫助客戶在阿裏雲上面建立了容災中心。這樣一來就通過混合雲的災備一體機將數據復制到了阿裏雲的雲端災備庫,平時客戶在雲端只需要付雲端災備庫的費用即可,包括計算資源以及虛擬機等都不需要支付費用。如果某一個分店想要進行容災演練就可以在雲上啟動ECS虛擬機,然後就可以將雲災備庫裏面將該分店的信息都在ECS上恢復出來,這個分店就可以直接使用阿裏雲上已經恢復好的系統來進行業務運營。這樣就能夠實現分店集中容災以及集中管控,並且能夠做一體化集成,並且快速進行容災演練,並幫助客戶節約了很多成本。
五、混合雲數據管理
如下圖所示,左側可以看做是用戶的數據中心,右側可以看做是阿裏雲。在客戶的數據中心中可能有各種各樣的服務器以及應用。如果客戶的文件服務器面臨著擴容以及數據遷移,就可以使用閃電立方的數據遷移服務,實現海量數據的快速遷移;此外,阿裏雲還提供了混合雲存儲陣列,能夠安裝在客戶的數據中心,無論是數據庫應用、文件應用還是其他應用,都可以直接使用混合雲存儲陣列,首先混合雲存儲陣列是高可用的,同時帶有本地存儲空間,客戶的業務可以直接運行在混合雲存儲陣列上面;其次,混合雲存儲陣列的後端可以直接與阿裏雲的公共雲存儲連接起來,能夠實現雲空間的擴容,這樣就能將數據推送到阿裏雲的公共雲存儲上面來,能夠實現分級存儲,並且實現數據級的容災。並且雲端的存儲空間是按需擴容的,隨著業務的增長,使用的雲端存儲空間可以快速擴容。還有一個產品是混合雲存儲網關,因為企業的IT基本上都有幾十年的歷史了,很多應用也已經開發好了,之前使用的存儲可能是文件存儲以及塊存儲,而在公共雲上使用的則是對象存儲,而之前開發的一些應用可能不能直接使用對象存儲,針對這樣的情況就可以使用混合雲存儲網關來解決,其能夠將對象存儲協議轉換成客戶之前所使用的各種存儲協議,這樣就能夠實現雲端的加速訪問,並能夠實現數據共享等上雲的功能。除此之外,還有前面提到的混合雲容災和混合雲備份兩個產品。這樣就構成了混合雲存儲數據管理的整體方案,而最終的使命就是讓企業能夠充分使用阿裏公共雲的便利性,把企業的數據與阿裏公共雲之間建立無縫連接。
阿裏雲存儲產品大圖
阿裏雲存儲產品家族如下圖所示,其實有非常多的產品。除了適用於各種不同業務需求的存儲產品之外,阿裏雲還提供了很多數據分析處理的能力,比如批量計算、函數計算、圖片處理以及視頻轉碼等,這些能力能夠與存儲相結合,為客戶提供各種各樣的業務解決方案。
原文鏈接
本文為雲棲社區原創內容,未經允許不得轉載。
混合雲存儲開啟企業上雲新路徑--阿裏雲混合雲備份容災方案發布